SaaS-Hub.de
LoginRegistrieren
Rechtliches

Datenschutzerklärung

Stand: 13. Mai 2026

1. Verantwortlicher

2. Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach. Du hast das Recht, dich jederzeit dort zu beschweren.

3. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

4. Hosting, Backend & Auftragsverarbeitung

Die Plattform wird über Lovable Cloud betrieben (Anbieter: Lovable Labs Incorporated, USA, mit europäischer Backend-Infrastruktur auf Basis von Supabase). Lovable Cloud stellt für SaaS-Hub.de folgende Dienste bereit:

  • Hosting der Web-Anwendung und Auslieferung über ein Edge-Netzwerk
  • Datenbank (PostgreSQL) für alle Inhalte (Profile, Listings, Nachrichten, Dokumente)
  • Authentifizierung (E-Mail/Passwort, Google, Apple)
  • Datei-Speicher (Logos, Screenshots, Avatare, Pitch Decks, DD-Dokumente)
  • Server-seitige Funktionen (Edge Functions / Server Functions) z. B. für E-Mail-Versand
  • Transaktionaler E-Mail-Versand über die Domain notify.saas-hub.de

Wir haben die Region Europe für unser Backend konfiguriert. Die operative Datenverarbeitung (Datenbank, Storage) erfolgt in der EU. Für administrative Zwecke (Support, Abrechnung, Plattformbetrieb) kann ein Zugriff durch Lovable Labs Incorporated aus den USA erfolgen. Mit Lovable wurde ein Auftragsverarbeitungsvertrag (AVV / DPA) gemäß Art. 28 DSGVO geschlossen. Für den Drittlandtransfer in die USA stützen wir uns auf die EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende Schutzmaßnahmen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

5. Logfiles

Beim Aufruf der Plattform werden technisch notwendige Daten (IP-Adresse, Datum/Zeit, User-Agent, Referrer, abgerufene URL) durch unseren Hosting-Anbieter Lovable Cloud verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb und zur Abwehr von Missbrauch). Speicherdauer: gemäß den Vorgaben des Hosters, in der Regel kurzfristig zur Fehler- und Missbrauchsanalyse.

6. Konto, Anmeldung & Single Sign-On (Google / Apple)

Für die Nutzung der Plattform legen wir auf Basis Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) ein Nutzerkonto an. Du kannst dich registrieren mit:

  • E-Mail-Adresse und Passwort (mit Double-Opt-In via Bestätigungs-Mail)
  • Google-Konto (OAuth, Anbieter: Google Ireland Ltd., Irland)
  • Apple-ID (Sign in with Apple, Anbieter: Apple Distribution International Ltd., Irland)

Bei Nutzung von Google oder Apple Login werden personenbezogene Daten (insbesondere Name, E-Mail, ggf. Profilbild) zwischen dem jeweiligen Anbieter und uns ausgetauscht. Bitte beachte zusätzlich die Datenschutzerklärungen von Google bzw. Apple. Eine Übermittlung in Drittländer kann erfolgen; die Anbieter stützen sich hierbei auf die EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Welche Daten wir konkret verarbeiten

  • Profil: E-Mail, Anzeigename, Avatar, Bio, optional Firmen-/Rollenangaben
  • Listings: Produktname, Beschreibung, Logo, Screenshots, URL, Kategorien, Tags
  • SaaS-Metriken: z. B. MRR/ARR, Nutzerzahlen, Churn (sofern von dir eingegeben)
  • Interaktionen: Watchlist, Votes/Upvotes, Reports/Meldungen
  • Deal-Kommunikation: Nachrichten zwischen Käufer und Verkäufer, Statusverlauf
  • Due-Diligence-Dokumente: hochgeladene Dateien (z. B. Pitch Decks, DD-Unterlagen)
  • Rollen: Admin-Markierungen in einer separaten Rollentabelle
  • Technische Daten: IP-Adresse, Logdaten, E-Mail-Versand- und Zustelllogs

8. Cookies & Einwilligung

Wir setzen technisch notwendige Cookies und vergleichbaren lokalen Speicher (Session, Login, Theme). Optionale Cookies (z. B. Reichweitenmessung) werden ausschließlich nach deiner ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO geladen. Deine Einwilligung kannst du jederzeit über den Cookie-Banner widerrufen.

9. Web-Schriften (Bunny Fonts)

Wir binden Schriftarten über Bunny Fonts (Anbieter: BunnyWay d.o.o., Slowenien/EU) ein. Bunny Fonts ist ein DSGVO-konformer Ersatz für Google Fonts: es werden keine Cookies gesetzt und keine personenbezogenen Daten an Drittländer übertragen. Beim Laden der Schriften wird eine Verbindung zu fonts.bunny.net innerhalb der EU aufgebaut. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, performanten Darstellung). Weitere Informationen: fonts.bunny.net/about.

10. Deal-Kommunikation & Datenraum

Bei Anfragen, Nachrichten oder dem Hochladen von Dokumenten werden die jeweils erforderlichen Daten zur Vertragsanbahnung gespeichert (Art. 6 Abs. 1 lit. b DSGVO). Nachrichten und hochgeladene Unterlagen sind über Row-Level-Security ausschließlich den jeweiligen Vertragsparteien (sowie dem Plattformbetrieb zu Admin-/Sicherheitszwecken) zugänglich.

11. Weitere Empfänger / Auftragsverarbeitung

Neben Lovable Cloud setzen wir für den E-Mail-Versand einen Transaktions-Mail-Dienstleister ein (Versand über die Subdomain notify.saas-hub.de). Mit allen Auftragsverarbeitern wurden Verträge nach Art. 28 DSGVO geschlossen.

12. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Widerspruch (Art. 21) und Datenübertragbarkeit (Art. 20). Anfragen bitte an die unter Ziff. 1 genannte Adresse. Es besteht ein Beschwerderecht bei der unter Ziff. 2 genannten Aufsichtsbehörde. Dein Konto kannst du jederzeit selbst über dein Profil löschen.

13. Speicherdauer

Wir speichern personenbezogene Daten nur, solange dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Mit Löschung deines Kontos werden zugehörige Daten gelöscht oder anonymisiert, soweit keine Aufbewahrungspflicht entgegensteht.